Sicurezza & Conformità

I clienti si affidano alla nostra tecnologia per proteggere i propri dati.

Questa fiducia richiede un servizio altamente disponibile e sicuro; progettato, costruito, mantenuto e monitorato per soddisfare rigorosi requisiti di sicurezza, conformità e privacy.

I prodotti DATA LIFE sono offerti sia come applicazione “on-premise” che come servizio SaaS completamente gestito e sviluppato al 100% in cloud.

Controllo degli Accessi Basato sui Ruoli (RBAC):

DATA LIFE consente l’accesso minimo necessario attraverso ruoli personalizzati che possono essere limitati a livello di risorsa e a specifiche azioni, dando agli utenti solo il livello di accesso di cui hanno bisogno.

Mascheramento dei dati:

i campi che includano “IIP” (Informazioni di Identificazione Personale) possono essere trasformati al momento dell’acquisizione con una funzione di hash crittografico unidirezionale, in tal modo viene memorizzato solo il valore hashato e non il campo IIP originale.

Single-Sign-On:

DATA LIFE è integrata con vari fornitori di autenticazione “SSO” (Single Sign On) quali Okta o Azure Active Directory, per abilitare l’autenticazione forte (MFA) alle sue applicazioni.

Audit logging:

la piattaforma mantiene registri di audit completi, ricercabili ed esportabili con tutti gli eventi relativi alla sicurezza, inclusi autenticazione, modifiche ai permessi, operazioni CRUD, assunzioni di privilegi e altro.

Autenticazione multi-fattore:

DATA LIFE supporta nativamente la “strong authentication” multi-fattore, incluso “TOTP”, obbligatoria quando si accede alle funzioni di amministrazione della piattaforma.

Crittografia dei dati

Crittografia dei dati in transito:

i dati “in transit” dai clienti alla piattaforma, e viceversa, sono criptati tramite certificati TLS 1.2 con HSTS e controllati da politiche di monitoraggio della rete.

Crittografia dei dati a riposo:

i dati “at rest” sono criptati in tutti i servizi della piattaforma tecnica utilizzando chiavi di crittografia che non sono mai esposte a nessuno, inclusi i dipendenti di DATA LIFE. La piattaforma consente inoltre ai clienti di fornire le proprie chiavi di crittografia affinché possano essere utilizzate nella configurazione ed erogazione dei servizi.

Controllo della vulnerabilità

Test di penetrazione:

DATA LIFE impiega società di sicurezza terze per eseguire regolarmente test di sicurezza, vulnerabilità e penetrazione sulla propria piattaforma tecnologica. Le eventuali problematiche riscontrate vengono risolte in base alle rispettive criticità e priorità.

Test di funzionalità:

DATA LIFE esegue regolarmente test di corretta funzionalità delle applicazioni, inclusi Unit Testing, E2E Testing e Regression Testing, periodicamente e comunque prima di ogni nuovo rilascio.

Conformità & Privacy

DATA LIFE si impegna a essere totalmente trasparente con i propri clienti, riguardo ai dati trattati e alle modalità di gestione degli stessi.

GDPR:

il Regolamento Generale sulla Protezione dei Dati (GDPR) regola l’uso e la protezione dei dati personali provenienti dallo Spazio Economico Europeo (SEE) e conferisce agli individui diritti riguardo ai propri dati. DATA LIFE fornisce ai propri clienti le informazioni necessarie per definire la piena conformità al GDPR.

AI ACT:

il regolamento Europeo sull’Intelligenza Artificiale (AI Act) classifica i sistemi AI in base al livello di rischio e stabilisce requisiti rigorosi per garantire la sicurezza, la privacy e i diritti fondamentali degli individui. DATA LIFE adotta un approccio proattivo per garantire che tutte le soluzioni AI siano conformi ai requisiti normativi, implementando misure tecniche e organizzative per mitigare i rischi, conducendo valutazioni d’impatto sulla protezione dei dati, fornendo informazioni dettagliate e trasparenti ai propri clienti riguardo alle modalità di funzionamento dei sistemi AI.